企业官网建设流程全解析

网站建设合同书注意事项,教育培训网页设计,西安企业网站建设公司,什么是网站权重第一次接触渗透感觉十分的不熟悉#xff0c;我对前面的课程有很多都没有学到位#xff0c;很多都听不懂#xff0c;最初几节课的环境搭建感觉听的云里雾里的。之前授课老师和这门课的老师讲课方式不一样#xff0c;所以还没有适应。我不知道环境搭建需要那些东西#xff0…第一次接触渗透感觉十分的不熟悉我对前面的课程有很多都没有学到位很多都听不懂最初几节课的环境搭建感觉听的云里雾里的。之前授课老师和这门课的老师讲课方式不一样所以还没有适应。我不知道环境搭建需要那些东西而且我感觉老师讲课的方式有点乱我之前的课程很多忘记了所以接收的慢。我看回放的时候有些上课的内容视频回放里面没有。一、 传输层加密HTTPS 协议最核心这是 Web 通信中最基础也是最关键的加密方式作用于 TCP/IP 传输层与应用层之间通过 SSL/TLS 协议实现数据加密。PHP 本身不需要额外编写加密代码只需配置 Web 服务器Nginx/Apache开启 HTTPS。1.核心原理采用非对称加密RSA/ECC完成密钥协商生成临时的对称加密密钥AES。后续数据传输全部使用对称加密效率更高同时通过消息认证码MAC 验证数据完整性。2.注意事项证书必须由可信 CA 机构签发避免自签名证书的安全警告。配置 Web 服务器时禁用老旧的 SSLv3、TLSv1.0/TLSv1.1 协议只保留 TLSv1.2/TLSv1.3。二、 应用层加密PHP 代码级加密当需要对特定敏感数据如用户密码、支付信息进行加密或在非 HTTPS 场景下如内部接口、Socket 通信传输数据时需要在 PHP 中通过代码实现加密。1. 对称加密共享密钥加密特点加密和解密使用同一个密钥效率高适合加密大量数据。PHP 推荐使用 openssl 扩展实现替代已废弃的 mcrypt 扩展。常用算法AESAdvanced Encryption StandardAES 是目前最安全的对称加密算法常见模式有 CBC需要初始化向量 IV、GCM自带完整性校验。注意事项密钥长度需与算法匹配AES-12816 位、AES-19224 位、AES-25632 位。IV 必须随机生成且加密解密一致不可硬编码推荐使用 openssl_random_pseudo_bytes() 生成随机 IV。优先使用 GCM 模式该模式自带完整性校验比 CBC 更安全。2. 非对称加密公钥私钥加密特点加密用公钥解密用私钥安全性高但效率低适合加密少量数据如对称密钥、签名。常用算法RSA。核心用途场景 1A 用 B 的公钥加密数据 → 只有 B 的私钥能解密保障数据机密性。注意事项密钥长度建议 2048 位及以上1024 位已被认为不安全。RSA 加密数据长度有限制约为密钥长度 / 8 - 11不能直接加密大文件。私钥必须妥善保管绝对不能泄露到公网。3. 哈希与签名保障数据完整性哈希算法用于验证数据是否被篡改签名算法用于验证数据来源。1 哈希算法不可逆常用算法md5已不安全不推荐、sha256、sha512。PHP 推荐使用 hash() 函数或 hash_hmac() 函数带密钥的哈希。2 数字签名RSA 签名结合非对称加密用于防篡改 防抵赖。流程发送方用私钥签名 → 接收方用公钥验签